diff --git a/docs/sdk/authentication/faq.mdx b/docs/sdk/authentication/faq.mdx index 8110d8e..c08d2bc 100644 --- a/docs/sdk/authentication/faq.mdx +++ b/docs/sdk/authentication/faq.mdx @@ -6,7 +6,7 @@ sidebar_position: 4 ### 应用内用户的密码需要加密吗 -不需要加密密码，我们的服务端已使用随机生成的 salt，自动对密码做了加密。 如果用户忘记了密码，可以调用 `requestResetPassword` 方法（具体查看 SDK 的 AVUser 用法），向用户注册的邮箱发送邮件，用户以此可自行重设密码。 在整个过程中，密码都不会有明文保存的问题，密码也不会在客户端保存，只是会保存 sessionToken 来标示用户的登录状态。 +不需要加密密码，我们的服务端已使用随机生成的 `salt`，自动对密码做了加密。 如果用户忘记了密码，可以调用 `requestResetPassword` 方法（具体查看 SDK 的 AVUser 用法），向用户注册的邮箱发送邮件，用户以此可自行重设密码。 在整个过程中，密码都不会有明文保存的问题，密码也不会在客户端保存，只是会保存 sessionToken 来标示用户的登录状态。 ### sessionToken 在什么情况下会失效？